KR20070060005A - Appartus and method for privacy information sharing service using signed callback url message - Google Patents

Appartus and method for privacy information sharing service using signed callback url message Download PDF

Info

Publication number
KR20070060005A
KR20070060005A KR1020060122641A KR20060122641A KR20070060005A KR 20070060005 A KR20070060005 A KR 20070060005A KR 1020060122641 A KR1020060122641 A KR 1020060122641A KR 20060122641 A KR20060122641 A KR 20060122641A KR 20070060005 A KR20070060005 A KR 20070060005A
Authority
KR
South Korea
Prior art keywords
personal information
user
message
callback
sharing
Prior art date
Application number
KR1020060122641A
Other languages
Korean (ko)
Other versions
KR100875919B1 (en
Inventor
김승현
최대선
노종혁
조상래
조영섭
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020060082932A external-priority patent/KR20070108315A/en
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to PCT/KR2006/005296 priority Critical patent/WO2007066994A1/en
Priority to US12/096,415 priority patent/US20080301444A1/en
Publication of KR20070060005A publication Critical patent/KR20070060005A/en
Application granted granted Critical
Publication of KR100875919B1 publication Critical patent/KR100875919B1/en
Priority to US13/588,132 priority patent/US20120311326A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

An apparatus for providing a private information sharing service using a signed callback URL(Universal Resource Locator) message and a method therefor are provided to check an identity between a server and a user by using the signed callback URL and verifying a signature. An apparatus for providing a private information sharing service using a signed callback URL message includes a private information sharing service module(113), and an authentication module(115). The private information sharing service module(113) receives a message which is signed by a private key including a first callback URL and a private information sharing request. The private information sharing service module(113) generates a second callback URL by adding a user response result for the private information sharing request to the first callback URL. The authentication module(115) verifies the signed value of the message by a public key of the server, and signs the second callback URL by a user private key.

Description

서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 장치 및 방법{Appartus and Method for privacy information sharing service using signed callback URL message}Apparatus and Method for privacy information sharing service using signed callback URL message}

도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도,1 is a block diagram showing the structure of a mobile terminal and a server according to an embodiment of the present invention;

도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면,2 is a view schematically showing a flow of providing a personal information sharing service in a mobile terminal and a server according to an embodiment of the present invention;

도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도,3 is a flowchart illustrating a method in which a server creates and delivers a message for requesting a user to share personal information according to an embodiment of the present invention;

도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도,4 is a flowchart illustrating a method for receiving and processing a message by a mobile terminal according to an embodiment of the present invention;

도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도, 및5 is a flowchart illustrating a method in which a server receives and processes a response with a callback UE according to an embodiment of the present invention;

도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.6 is a diagram illustrating a message received through a mobile terminal according to an embodiment of the present invention.

도 7은 본 발명의 다른 실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 또 다른 흐름을 개략적으로 나타낸 도면이다.7 is a diagram schematically illustrating another flow of providing a personal information sharing service in a mobile terminal and a server according to another embodiment of the present invention.

본 발명은 이동 단말기 환경에서의 사용자 동의 서비스 제공에 관한 것으로, 더욱 상세하게는 서명된 콜백 유알엘(callback URL)을 이용하여 이동 단말기 환경에서 개인정보를 편리하고 안전하게 공유하는 서비스를 제공하는 장치 및 방법에 관한 것이다.The present invention relates to providing a user consent service in a mobile terminal environment, and more particularly, to an apparatus and method for providing a service for conveniently and securely sharing personal information in a mobile terminal environment using a signed callback URL. It is about.

최근 들어 이동 단말기를 이용한 무선인터넷의 사용이 급격히 증가하고 있으며, 이동 단말기 사용자들이 무선 인터넷을 사용하는 형태도 다양화되고 있다. 하지만 PC와 같은 고정 단말기로 인터넷을 사용하는 것에 비해서 이동 단말기를 사용하는 경우는 복잡한 절차를 요구한다. 또한 이동 단말기 사용자는 본인이 현재 보고 있는 웹페이지의 유알엘(URL; Uniform Resource Locator)도 알지 못한다는 문제가 있다. Recently, the use of the wireless Internet using the mobile terminal is increasing rapidly, and the form of the mobile terminal users using the wireless Internet is also diversifying. However, using a mobile terminal requires a complicated procedure compared to using the Internet as a fixed terminal such as a PC. In addition, the mobile terminal user has a problem that he does not know the Uniform Resource Locator (URL) of the web page he is currently viewing.

이를 해결하기 위해서 이동 단말기 사용자에게 웹페이지의 URL을 단문 메시지(SMS) 또는 멀티미디어 메시지(MMS)에 포함시켜 전달한 것을 콜백 유알엘(Callback URL)이라고 한다. 콜백 유알엘이 포함된 메시지는 사용자가 '확인' 버튼 또는 '접속' 버튼을 누르는 것과 같은 간단한 동작만으로도 해당 웹페이지로 이동하기 때문에 쉽게 사용할 수 있다는 장점이 있다. In order to solve this problem, the URL of a web page to a mobile terminal user is included in a short message (SMS) or a multimedia message (MMS) and is called a callback URL. The message containing the callback UAL has the advantage that it can be easily used because the user moves to the web page with a simple action such as pressing the 'OK' button or the 'Connect' button.

한국특허 출원번호 제10-2003-0086667호에는 메시지를 이용한 URL 전송 방법이 개시되어 있다. 하지만 이동 단말기 사용자는 본인이 보고 있는 웹페이지의 URL 을 알지 못하기 때문에 이를 악용하여 해커가 사용자에게 악성 코드가 설치된 서버의 URL을 콜백 유알엘로 설정하여 메시지를 보낼 수가 있다는 문제가 있다. Korean Patent Application No. 10-2003-0086667 discloses a URL transmission method using a message. However, since the mobile terminal user does not know the URL of the webpage he is viewing, there is a problem that a hacker can send a message to the user by setting the URL of the server where the malicious code is installed as a callback URL.

한국특허 출원번호 제10-2003-0057219호에는 콜백 유알엘을 이용한 전자상거래 시스템 및 방법이 개시되어 있다. 이 방식은 콜백 유알엘을 전자상거래 시스템에 사용하여 판매자의 제품을 구매하기 위한 페이지로 이동하는데 활용한다. 그러나 콜백 유알엘 자체에는 서명과 같은 보안적인 요소가 고려되지 않았기 때문에 보안상의 문제점이 존재한다.Korean Patent Application No. 10-2003-0057219 discloses an electronic commerce system and method using a callback UEL. This method uses callback UAEL in an e-commerce system to navigate to a page for buying a seller's product. However, there is a security problem because the callback UEL itself does not take into account security factors such as signatures.

한국특허 출원번호 제10-2002-0071762호에는 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제 방법이 개시되어 있다. 하지만 목적이 사용자의 인증을 위한 용도에 국한되고, 송신자의 신원을 확인하기 위한 사용자 확인 코드는 사용자가 직접 육안으로 확인해야 한다는 번거로움이 있다. 또한 콜백 유알엘이 포함된 단문 메시지에서는 여전히 콜백 유알엘 자체에는 보안적인 요소가 고려되지 않는다는 문제점이 있다.Korean Patent Application No. 10-2002-0071762 discloses an instant login user authentication and payment method using a heterogeneous communication network. However, the purpose is limited to the purpose for the user's authentication, and the user identification code for verifying the identity of the sender is a hassle that the user must check with the naked eye. In addition, the short message including the callback UEL still has a problem that the security element is not considered in the callback UEL itself.

한국특허 출원번호 제10-2003-0072210호에는 유알엘(URL) 콜백을 포함하는 단문메시지를 이용한 전자결제 승인방법 및 시스템이 개시되어 있다. 이 방식에서 콜백 유알엘은 단순히 사용자를 결제계정 운용 서버로 쉽게 이동시키기 위해서 사용된다. 인증 코드와 같은 중요 정보는 사용자가 해당 서버의 URL로 이동한 뒤에 기입한다. 따라서 콜백 유알엘이 포함된 단문 메시지에서는 송신자의 신원을 확인할 수 없으며, 마찬가지로 콜백 유알엘에는 서명과 같은 보안적인 요소가 고려되지 않는다는 문제점이 있다.Korean Patent Application No. 10-2003-0072210 discloses an electronic payment approval method and system using a short message including a URL callback. In this way, the callback UEL is simply used to easily move the user to the payment account management server. Important information such as authentication codes are entered after the user navigates to the URL of the server. Therefore, the identity of the sender cannot be verified in the short message including the callback URL, and likewise, there is a problem that the security factors such as the signature are not considered in the callback URL.

한국특허 출원번호 제10-2004-0060025호에는 인증정보를 저장하고 있는 이동통신단말기와 SMS를 이용한 유무선 통합 인증 및 결제방법이 개시되어 있다. 이 방식에서 이동 단말기에 콜백 유알엘을 포함하는 인증 및/또는 결제를 위한 SMS를 전송하며, 이 SMS는 결제 정보를 포함하고 사용자의 입력에 의하여 결제 정보 내용 확인 및/또는 인증 확인을 수행할 수 있도록 하고 있다. 하지만 사용자의 입력에 의해서만 결제정보 내용의 확인 및/인증 확인을 수행할 수 있다는 문제점이 있다.Korean Patent Application No. 10-2004-0060025 discloses a wired / wireless integrated authentication and payment method using a mobile communication terminal and SMS storing authentication information. In this manner, an SMS for authentication and / or payment including a callback UEL is transmitted to the mobile terminal, and the SMS includes payment information, so that payment information contents confirmation and / or authentication confirmation can be performed by user input. Doing. However, there is a problem in that payment information and / or authentication confirmation can be performed only by a user input.

본 발명이 이루고자 하는 기술적인 과제는, 이동 단말기 환경에서 사용자와 서버 간에 주고 받는 메시지에 서명된 콜백 유알엘을 생성하여 송수신자 간의 보안이 지원되는 장치 및 방법을 제공하는 것이다.The present invention is to provide an apparatus and method for supporting security between a sender and a receiver by generating a signed callback UEL in a message exchanged between a user and a server in a mobile terminal environment.

또한 본 발명이 이루고자 하는 기술적 과제는, 사용자의 개인정보 사용에 동의를 구하는 요청을 이동 단말기 환경에서 지원하는 것으로, 언제 어디서나 사용자의 개인정보를 활용하는 작업을 서버와 사용자가 상호 작용하여 수행할 수 있는 장치 및 방법을 제공하는 것이다.In addition, the technical problem to be achieved by the present invention is to support a request for consent for the use of the user's personal information in the mobile terminal environment, the server and the user can interact with the user anytime, anywhere to use the user's personal information It is to provide an apparatus and method.

상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용하여 개인정보 동의 서비스를 제공하는 이동 단말기는, 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 동의 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및 서버의 공개키로 메시지의 서명값을 검증하고, 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함한다.In order to achieve the above technical problem, a mobile terminal providing a personal information consent service using a signed callback UE message according to the present invention includes a first callback URL (callback URL) and a personal information consent request server. A personal information sharing service module configured to receive a message signed with a private key of and to add a user response result for the request for consent of personal information to the first callback UEL to generate a second callback UEL; And an authentication module for verifying a signature value of the message with the public key of the server and signing the second callback UEL with the user private key.

또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 서버의 공개키로 메시지의 서명값을 검증하는 단계; 개인정보 동의 요청에 대한 사용자의 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및 제 2 콜백 유알엘 전체를 사용자의 개인키로 서명하는 단계;를 포함한다.In addition, to achieve the above technical problem, a method of providing a personal information consent service using a signed callback UE message in a mobile terminal according to the present invention includes a first callback URL (callback URL) and a request for consent of personal information; If a message signed with the private key of the server is received, verifying a signature value of the message with the public key of the server; Generating a second callback UAL by adding a result of the user's response to the request for consent to personal information to the first callback UEL; And signing the entire second callback UEL with the private key of the user.

또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스를 제공하는 서버는, 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 동의 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈; 메시지를 서버의 개인키로 서명하고, 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 인증 모듈; 및 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함한다.In addition, to achieve the above technical problem, the server providing a personal information consent service using the signed callback UE message according to the present invention, the first callback URL (callback URL) and a message containing a personal information consent request A second callback URL generated by the user's private key by generating a message signed by the server's private key and transmitting the message to the user's mobile terminal, and adding the user response result of the request for consent of the personal information to the first callback URL. A personal information request service module for receiving and providing a sharing service of personal information permitted by a user; An authentication module for signing the message with the private key of the server and verifying the signature value of the second callback URL with the public key of the user; And a personal information storage module that stores personal information of the mobile terminal user.

또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜 백 유알엘(callback URL) 및 개인정보 동의 요청이 포함된 메시지를 생성하고 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계; 개인정보 동의 요청에 대한 사용자 응답 결과가 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 이동 단말기가 서버에 접속하면, 사용자의 개인키로 서명된 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 단계; 및 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함한다.In addition, in order to achieve the above technical problem, a method for providing a personal information consent service using a signed callback UE message in a server according to the present invention includes a first callback URL (callback URL) and a request for consent of personal information. Generating a message and signing the message with a private key of a server and sending the message to a user's mobile terminal; When the mobile terminal accesses the server through the second callback UAL added to the first callback UAL, the signature value of the second callback UEL signed with the user's private key is verified with the user's public key. Making; And providing a sharing service of the personal information which the user allows sharing according to a result of the user's response to the personal information sharing request.

또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보를 포함하는 메시지가 수신되면, 상기 제 1 콜백 유알엘을 통하여 서버로 접속하는 단계; 상기 서버로부터 개인정보 공유에 관련된 세부 항목 및 서버의 서명값을 수신하여, 상기 서버의 공개키로 상기 서명값을 검증하는 단계; 상기 세부 항목에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및 상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함한다.In addition, in order to achieve the above technical problem, a method of providing a personal information consent service using a signed callback UE message in a mobile terminal according to the present invention, the first callback URL (callback URL) and summary information related to personal information sharing If a message including a is received, accessing a server through the first callback UE; Receiving detailed items related to personal information sharing and a signature value of a server from the server, and verifying the signature value with a public key of the server; Generating a second callback UEL by adding a result of the user's response to the detail item to the first callback UEL; And signing the entire second callback UEL with the private key of the user.

또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보가 포함된 메시지를 생성하여 사용자의 이동 단말기로 송신하는 단계; 상기 제 1 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인정보 공유에 관련된 세부 항목 및 상기 세부 항목을 상기 서버의 개인키로 서명한 서명값을 상기 이동 단말기로 송신하는 단계; 상기 세부 항목에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 상기 사용자의 공개키로 검증하는 단계; 및 상기 세부 항목에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함한다.In addition, in order to achieve the above technical problem, a method of providing a personal information consent service using a signed callback UE message in a server according to the present invention includes a first callback URL (callback URL) and summary information related to personal information sharing. Generating an included message and transmitting the generated message to a user's mobile terminal; When the mobile terminal accesses the server through the first callback UE, transmitting a detailed item related to the sharing of the personal information of the user and a signature value signed by the server's private key to the mobile terminal; When the mobile terminal accesses the server through a second callback UAL added to the first callback UEL, the signature value of the second callback UEL signed with the user's private key is recalled. Verifying with the user's public key; And providing a sharing service of personal information allowed by the user according to a result of the user's response to the detailed item.

이하에서, 첨부된 도면들을 참조하여 본 발명의 실시예들에 대하여 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail embodiments of the present invention.

도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도이다.1 is a block diagram showing the structure of a mobile terminal and a server according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 따른 이동 단말기(110)는 기존 모듈(111) 외에 사용자 개인정보 공유 서비스 모듈(113), 인증 모듈(115) 및 사용자 정보 저장 모듈(117)을 포함한다. Referring to FIG. 1, the mobile terminal 110 according to the present invention includes a user personal information sharing service module 113, an authentication module 115, and a user information storage module 117 in addition to the existing module 111.

사용자 개인정보 공유 서비스 모듈(113)은 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 동의 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성한다. The user personal information sharing service module 113 receives a message signed with a private key of the server, including a first callback URL and a personal information consent request, and receives a result of the user response to the personal information consent request. In addition to the UAl, a second callback Ual is generated.

더욱 상세히 설명하면, 사용자 개인정보 공유 서비스 모듈(113)은 서명된 제 1 콜백 유알엘이 포함된 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 수신하여, 이 메시지에 포함된 개인정보 항목의 공유 여부를 결정하는 역할을 수행한다. 수신된 메시지는 서명값을 포함하고 있다. 이 서명값은 서버(120)의 인증 모듈(125)에서 서버(120)의 개인키로 메시지와 제 1 콜백 유알엘을 함께 서명한 값이다. 이렇게 서명값이 추가된 메시지를 수신함으로써, 메시지와 콜백 유알엘의 무결성을 보장할 수 있다.In more detail, the user personal information sharing service module 113 receives a short message (SMS) or a multimedia message (MMS) including the signed first callback UAL, and shares the personal information item included in the message. It plays a role in determining whether or not. The received message contains a signature value. This signature value is a value obtained by signing a message and a first callback UEL together with the private key of the server 120 in the authentication module 125 of the server 120. By receiving the message with the added signature value, it is possible to ensure the integrity of the message and the callback UEL.

바람직하게는 이 메시지는 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하여 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 할 수 있다. 이 경우에는 이동 단말기(110)가 이러한 이미지를 디스플레이할 수 있는 기능을 가지고 있어야 한다.Preferably, the message may include an image of a person making a request for sharing the personal information or an institution logo of the institution making the request for sharing the personal information so that the identity of the person or institution requesting the sharing of the user's personal information may be easily identified. . In this case, the mobile terminal 110 should have a function of displaying such an image.

사용자 개인정보 공유 서비스 모듈(113)은 해당 메시지를 수신한 뒤, 이 메시지를 인증 모듈(115)로 전달하여 메시지의 서명값을 검증한다. After receiving the message, the user personal information sharing service module 113 forwards the message to the authentication module 115 to verify the signature value of the message.

메시지의 서명값이 검증되면, 개인정보 공유 요청에 대하여 사용자의 응답을 받는다. 개인정보의 동의 여부는 사용자에 의해 미리 정해진 규칙에 의해 자동으로 수행되거나, 사용자가 개인정보 항목 내용을 읽고 직접 입력할 수 있다. 사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다. If the signature value of the message is verified, the user's response to the personal information sharing request is received. The consent of the personal information is automatically performed according to a predetermined rule by the user, or the user can read the personal information item content and directly input it. The user's response basically assumes a format of allow / disallow, but the user may use a method of providing actual information.

바람직하게는 이동 단말기를 통해 상기 사용자가 직접 자신의 개인정보를 기입할 수 있으며, 혹은 이동 단말기에 위치한 사용자 정보 저장 모듈(117)에 미리 설정되어 있었던 개인정보를 사용할 수 있다.Preferably, the user can directly enter his or her personal information through the mobile terminal, or use the personal information previously set in the user information storage module 117 located in the mobile terminal.

사용자 개인정보 공유 서비스 모듈(113)은 수신 메시지에 대한 응답 결과를 입력받으면, 제 1 콜백 유알엘에 사용자의 응답 결과를 추가하여 제 2 콜백 유알엘을 생성한다. 제 2 콜백 유알엘은 제 1 콜백 유알엘에서 지정한 서버(120)의 정보를 그대로 가지고 있으므로, 이동 단말기(110)는 제 2 콜백 유알엘을 통하여 서버(120)로 접속하면서 동시에 사용자의 응답 결과를 전송하게 된다.When the user personal information sharing service module 113 receives a response result for the received message, the user personal information sharing service module 113 adds the response result of the user to the first callback UEL to generate the second callback UEL. Since the second callback UEL has the information of the server 120 specified in the first callback UEL as it is, the mobile terminal 110 connects to the server 120 via the second callback UEL and simultaneously transmits the response result of the user. .

바람직하게는 사용자 응답 결과를 제 1 콜백 유알엘에 파라미터 형태로 추가할 수 있고, 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나로 할 수 있다.Preferably, the user response result may be added to the first callback UAL in the form of a parameter, and the information added in the form of the parameter may be one of plain text, signed string, or encrypted string.

인증 모듈(115)은 사용자의 개인키뿐만 아니라, 신뢰하는 서버들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 위치에 저장되어야 한다. The authentication module 115 performs signature and verification using not only the user's private key but also the public keys of trusted servers. Key information should be stored in a secure location.

바람직하게는 인증 모듈(115)에서 사용하는 개인키 및 공개키는 단말기에 분리, 장착할 수 있는 별도의 장치에 저장될 수 있다. 즉, 단말기와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기와 결합하여 인증 모듈(115)을 통해 키 정보를 활용할 수 있다. Preferably, the private key and the public key used in the authentication module 115 may be stored in a separate device that can be detached and mounted in the terminal. That is, the terminal may be stored in a separate device from the terminal, and when necessary, the key information may be utilized through the authentication module 115 in combination with the mobile terminal.

전술한 바와 같이 사용자 개인정보 공유 서비스 모듈(113)이 수신한 메시지를 인증 모듈(115)로 전달한 경우, 인증 모듈(115)은 해당 서버의 공개키를 로드하여 메시지의 서명값이 유효한지를 검증한다. As described above, when the user personal information sharing service module 113 transmits the received message to the authentication module 115, the authentication module 115 loads the public key of the corresponding server and verifies whether the signature value of the message is valid. .

또한 사용자 개인정보 공유 서비스 모듈(113)이 제 2 콜백 유알엘을 인증 모 듈(115)로 전달한 경우, 사용자의 개인키를 로드하여 제 2 콜백 유알엘을 서명한다. 즉, 제 2 콜백 유알엘을 서명하여 그 서명값을 다시 제 2 콜백 유알엘에 파라미터 형태로 추가한다.In addition, when the user personal information sharing service module 113 delivers the second callback UEL to the authentication module 115, the user call the user's private key and signs the second callback UEL. That is, the second callback UEL is signed and the signature value is added to the second callback UEL in the form of a parameter.

사용자 정보 저장 모듈(117)은 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 역할을 한다. The user information storage module 117 stores the user's personal information and the sharing policy of the personal information in advance, and automatically performs the user's response to the request for sharing the personal information by using the stored user's personal information and the personal information sharing policy. Play a role.

사용자 정보 저장 모듈(117)은 이동 단말기(110)와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기(110)와 결합하여 사용자 개인정보 공유 서비스 모듈(113)을 통해 활용될 수 있다. The user information storage module 117 may be stored in a separate device from the mobile terminal 110, and may be utilized through the user personal information sharing service module 113 in combination with the mobile terminal 110 when necessary.

사용자 정보 저장 모듈(117)이 사용될 경우 사용자 개인정보 공유 서비스 모듈(113)의 응답에는 공유 요청 항목에 해당하는 개인정보가 직접 포함될 수도 있다. 이때는 서버(120)에 위치한 개인정보 요청 서비스 모듈(123)이 해당 개인정보를 받아서 직접 사용한다.When the user information storage module 117 is used, the response of the user personal information sharing service module 113 may directly include personal information corresponding to the sharing request item. At this time, the personal information request service module 123 located in the server 120 receives the personal information and directly uses it.

이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 4에서 더욱 상세하게 설명한다.A method of providing a personal information sharing service using a signed callback UE message in a mobile terminal will be described in more detail with reference to FIG. 4.

도 1을 참조하면, 본 발명의 따른 서버(120)는 기존 서비스 모듈(121) 외에 개인정보 요청 서비스 모듈(123), 인증 모듈(125) 및 개인정보 저장 모듈(127)을 포함한다.Referring to FIG. 1, the server 120 according to the present invention includes a personal information request service module 123, an authentication module 125, and a personal information storage module 127 in addition to the existing service module 121.

개인정보 요청 서비스 모듈(123)은 제 1 콜백 유알엘 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단 말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공한다.The personal information request service module 123 generates a message including the first callback UEL and the personal information sharing request, transmits a message signed with the private key of the server to the user's mobile terminal, and the mobile terminal sends the first callback UEL In addition to the result of the user response to the request for sharing the personal information to receive a second callback UAL signed with the user's private key to provide a service of sharing personal information allowed by the user.

더욱 상세히 설명하면, 우선 개인정보 요청 서비스 모듈(123)은 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 생성하여 개인정보 항목의 공유 여부를 사용자에게 요청하고 응답받는 역할을 수행한다. 기존 서비스 모듈(121) 혹은 다른 서비스의 동작 과정에서 사용자의 개인정보가 필요한 경우, 개인정보 요청 서비스 모듈(123)에 해당 사용자와 필요한 개인정보 항목을 전달한다. 그러면 개인정보 요청 서비스 모듈(123)은 사용자 정보를 로드하여 사용자의 이동 단말기 번호로 메시지를 작성한다. 이 메시지는 사용자에게 공유를 요청하는 개인정보 항목과, 이 메시지의 응답을 수신할 제 1 콜백 유알엘이 포함되어 있다. 제 1 콜백 유알엘은 서버의 개인키로 서명되어 있기 때문에, 메시지를 수신하는 측에서는 메시지의 서명값을 검증하여 올바른 서버로부터 송신된 메시지임을 확인할 수 있게 된다.In more detail, first, the personal information request service module 123 generates a short message (SMS) or a multimedia message (MMS), and requests a user to share a personal information item and receives a response. When the user's personal information is required in the course of the operation of the existing service module 121 or another service, the personal information request service module 123 transmits the necessary personal information item to the user. The personal information request service module 123 then loads the user information and composes a message with the user's mobile terminal number. This message contains a personal information item requesting the user to share and a first callback UEL to receive the response of this message. Since the first callback UAL is signed with the server's private key, the receiving party can verify that the message is sent from the correct server by verifying the signature value of the message.

바람직하게는 이동 단말기로 송신할 메시지에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함시킬 수 있다.Preferably, the message to be sent to the mobile terminal includes an image of the person requesting the sharing of the personal information or the institution logo of the institution requesting the sharing of the personal information so that the identity of the person or organization requesting the sharing of the user personal information is easily identified. Can be included.

개인정보 요청 서비스 모듈(123)이 송신 메시지에 대한 응답 결과를 이동 단말기로부터 수신한 경우, 이 응답을 인증 모듈(125)로 전달하여 앞서 설명한 제 2 콜백 유알엘을 검증하도록 한다. 검증이 완료된 후, 제 2 콜백 유알엘에 포함된 사 용자의 응답 결과를 가져오고, 그 응답 결과를 사용자의 개인정보 항목과 비교하여 해당 정보의 공유하는 서비스를 제공할지 여부를 결정하게 된다.When the personal information request service module 123 receives a response result from the mobile terminal from the mobile terminal, the personal information request service module 123 transmits the response to the authentication module 125 to verify the second callback UEL described above. After the verification is completed, the result of the response of the user included in the second callback UAL is obtained, and the response is compared with the user's personal information item to determine whether to provide a service for sharing the corresponding information.

인증 모듈(125)은 서버(120)의 개인키와 사용자들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 장소에 위치하며 인증모듈(230)을 통해 키 정보를 활용할 수 있다. The authentication module 125 performs signature and verification by using the private key of the server 120 and the public keys of the users. The key information is located in a safe place and can utilize the key information through the authentication module 230.

개인정보 요청 서비스 모듈(123)이 이동 단말기(110)에 송신할 메시지를 인증 모듈(125)에 전달할 경우, 인증 모듈(125)는 서버(120)의 개인키를 로드하여 메시지 및 여기에 포함된 제 1 콜백 유알엘을 서명하고, 서명값을 제 1 콜백 유알엘에 파라미터 형태로 추가한다. When the personal information request service module 123 transmits a message to be transmitted to the mobile terminal 110 to the authentication module 125, the authentication module 125 loads the private key of the server 120 to store the message and the message included therein. Sign the first callback URL and add the signature value to the first callback URL in the form of a parameter.

개인정보 요청 서비스 모듈(123)이 이동 단말기(110)로부터 수신한 응답을 상기 인증 모듈(125)에 전달한 경우, 인증 모듈(125)은 해당 사용자의 공개키를 로드하여 제 2 콜백 유알엘에 포함되어 있는 서명값이 유효한지 검증한다. When the personal information request service module 123 transmits the response received from the mobile terminal 110 to the authentication module 125, the authentication module 125 loads the public key of the corresponding user and is included in the second callback UEL. Verify that the signature is valid.

개인정보 저장 모듈(127)은 사용자의 개인정보를 서버(120) 내부의 안전한 장소에 저장하고 있다. The personal information storage module 127 stores the user's personal information in a safe place inside the server 120.

바람직하게는 개인정보 저장 모듈(127)은 서버와 별도의 위치에 저장될 수도 있으며, 필요시에 서버(120)와 연동하여 개인정보 요청 서비스 모듈(123)을 통해 활용할 수 있다. 이동 단말기(110)의 사용자 개인정보 공유 서비스 모듈(113)에서 콜백 유알엘을 사용한 응답으로, 서버(120)가 요청한 개인정보 항목에 대한 사용자의 공유가 허가되었다면 개인정보 저장 모듈(127)에 해당 정보를 요청하여 사용하게 된다.Preferably, the personal information storage module 127 may be stored in a separate location from the server, and may be utilized through the personal information request service module 123 in association with the server 120 when necessary. In response to using the callback UEL in the user personal information sharing service module 113 of the mobile terminal 110, if the user is allowed to share the personal information item requested by the server 120, the personal information storage module 127 provides the corresponding information. Will be used.

서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 3 및 도 5에서 더욱 상세히 설명한다.A method of providing a personal information sharing service using a signed callback UE message in the server will be described in more detail with reference to FIGS. 3 and 5.

도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면이다.2 is a diagram schematically illustrating a flow of providing a personal information sharing service in a mobile terminal and a server according to an embodiment of the present invention.

도 2를 참조하면, 우선 이동 단말기(110)와 서버(120)가 서로 메시지와 응답을 주고 받으면서 개인정보 공유 서비스를 제공함을 알 수 있다.Referring to FIG. 2, it can be seen that the mobile terminal 110 and the server 120 provide a personal information sharing service while exchanging messages with each other.

우선, 서버(120)가 개인정보 동의 항목 및 콜백 유알엘이 포함된 메시지를 작성하여 서버의 개인키로 메시지를 서명한다(S210). 그리고 이 메시지를 이동 단말기(110)로 송신한다(S220).First, the server 120 creates a message including a personal information consent item and a callback UAL and signs the message with the private key of the server (S210). The message is transmitted to the mobile terminal 110 (S220).

이동 단말기(110)는 메시지를 수신하여(S230), 서버의 공개키로 메시지의 서명값을 검증한다(S240). 서명값이 검증되면 개인정보 동의 요청에 대한 사용자 응답 결과를 콜백 유알엘에 추가하여 사용자 개인키로 서명한 후(S250), 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버로 접속한다(S260).The mobile terminal 110 receives the message (S230) and verifies the signature value of the message with the public key of the server (S240). If the signature value is verified, the user response result for the request for consent of the personal information is added to the callback UAL, signed with the user private key (S250), and then connected to the server that sent the message through the signed callback UAL (S260).

이동 단말기(110)이 콜백 유알엘을 통하여 서버(120)에 접속하면, 서버(120)는 콜백 유알엘에 파라미터 형태로 첨부된 정보로부터 송신 메시지에 대한 응답을 얻게 된다(S270). 서버(120)는 콜백 유알엘의 서명값을 사용자 공개키를 이용하여 검증한다(S280). 서명값이 검증되면 개인정보 공유를 요청한 서비스에게 사용자가 공유를 허가한 개인정보를 전달하게 된다(S290).When the mobile terminal 110 accesses the server 120 through the callback UE, the server 120 obtains a response to the transmission message from the information attached in the parameter form to the callback UE (S270). The server 120 verifies the signature value of the callback UEL using the user public key (S280). If the signature value is verified, the user is allowed to share the personal information that the user permits to share to the service that requested the sharing of personal information (S290).

도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method of creating and delivering a message requesting a user to share personal information by a server according to an embodiment of the present invention.

도 3을 참조하면, 우선 서버에게 사용자의 개인정보를 요청하는 서비스에 의해 프로세스가 개시된다.(S310). 서버는 사용자의 이동 단말기 번호 혹은 주소를 비롯하여 기존에 사용자에 의해 설정된 개인정보 설정값 등의 정보를 로드한다(S320). Referring to FIG. 3, first, a process is started by a service for requesting personal information of a user from a server (S310). The server loads information such as a personal information setting value previously set by the user, including the user's mobile terminal number or address (S320).

다음으로 사용자에게 공유를 요청할 개인정보 항목이 포함된 메시지를 생성한다(S330). 이때 콜백 유알엘을 설정하여 사용자가 응답 절차를 간편하게 처리할 수 있도록 한다. 그리고 현재 사용자의 정보를 서버에게 요청한 사람, 기관의 이미지 또는 로고를 함께 보내어, 사용자가 정보 공유에 대한 판단을 수행할 때 쉽게 정보 요청자를 알 수 있게 하고 참고할 수 있는 중요한 자료로 삼을 수 있도록 한다. Next, a message including a personal information item to be requested to be shared with the user is generated (S330). In this case, callback UAL is set so that the user can easily handle the response procedure. It also sends the current user's information to the server with the image or logo of the person or organization requesting it, so that the user can easily identify the information requestor and make it an important resource for reference when making judgments about information sharing. .

다음으로 생성된 메시지에 대해서 서버의 개인키를 이용하여 콜백 유알엘이 포함된 메시지를 서명한다(S340). 서버가 개인키를 이용하여 메시지를 서명하는 작업은 인증 모듈(125, 도 1 참조)에 의해서 이루어짐은 앞서 설명한 바와 같다. Next, the message including the callback UEL is signed using the private key of the server for the generated message (S340). As described above, the server signing the message using the private key is performed by the authentication module 125 (see FIG. 1).

위 전송할 메시지가 완성된 후에 서버는 사용자 개인정보 항목과 기타 정보를 임시 저장소에 저장해 둔다(S350). 상기 정보들은 사용자가 콜백 유알엘로 응답한 시점에 로드하여 사용된다. 마지막으로 서버는 사용자의 이동 단말기 번호 혹은 주소로 메시지를 송신한다(S360).After the above message is completed, the server stores the user personal information item and other information in the temporary storage (S350). The information is loaded and used when the user responds with a callback UEL. Finally, the server sends a message to the user's mobile terminal number or address (S360).

도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method for receiving and processing a message by a mobile terminal according to an embodiment of the present invention.

도 4를 참조하면, 우선 이동 단말기가 개인정보 공유 요청이 포함된 메시지 를 서버로부터 수신함으로써 프로세스가 개시한다(S410). 이동 단말기는 서버 공개키를 로드하여(S420) 메시지에 포함된 서명값을 검증한다(S430). 이 작업은 전술한 바와 같이 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다. Referring to FIG. 4, first, a process is started by a mobile terminal receiving a message including a request for sharing personal information from a server (S410). The mobile terminal loads the server public key (S420) and verifies the signature value included in the message (S430). This operation is performed by the authentication module 115 (see FIG. 1) located in the mobile terminal as described above.

바람직하게는 이동 단말기 사용자의 서명값을 검증한 결과, 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 작성하고 이를 반환하게 된다(S440)). Preferably, as a result of verifying the signature value of the mobile terminal user, if the signature value of the user is found to be false, an error message is written and returned so as not to share user personal information (S440).

서명값이 일치하는 경우는 메시지에서 명시한 상기 사용자의 개인정보 항목과 이 항목의 공유 여부에 대한 내용을 이동 단말기에 디스플레이하여 사용자로부터 응답을 받는다(S450). If the signature values match, the user's personal information item specified in the message and the information on whether or not the item is shared are displayed on the mobile terminal to receive a response from the user (S450).

바람직하게는 이 과정에서 메시지에 포함된 이미지를 통해, 사용자는 현재 자신의 개인정보를 요청하는 사람 또는 기관의 신원을 확인할 수 있다. Preferably, in this process, through the image included in the message, the user can identify the identity of the person or institution currently requesting his personal information.

바람직하게는 개인정보 공유 요청에 대한 응답은 사용자가 직접 선택할 수도 있고, 사용자가 미리 정해놓은 규칙에 의해서 자동으로 이루어질 수도 있다. 예를 들어 사용자가 자신의 주민등록번호를 은행사이트에 공유하기로 미리 설정해 놓은 경우라면, 은행사이트가 주민등록번호를 요청할 경우에는 사용자의 응답이 없어도 자동으로 공유 허가 응답을 돌려주게 된다. Preferably, the response to the request for sharing personal information may be directly selected by the user or automatically made according to a rule predetermined by the user. For example, if a user has previously set his or her social security number to be shared with a bank site, the bank will automatically return a sharing permission response even if the bank site requests a social security number without the user's response.

사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다. 바람직하게는 이동 단말기에 위치한 사용자 정보 저장 모듈(117, 도 1 참조)의 정보를 이용하거나, 상기 사용자가 직접 단말기를 통하여 입력하는 것도 가능하다. The user's response basically assumes a format of allow / disallow, but the user may use a method of providing actual information. Preferably, it is possible to use the information of the user information storage module 117 (see FIG. 1) located in the mobile terminal, or the user can directly input through the terminal.

다음으로 이동 단말기는 메시지에 포함된 콜백 유알엘에 사용자의 응답 결과를 추가한다(S460). 만일 상기 서버의 서명값을 검증하는 과정에서 에러가 발생한 경우에는 사용자의 응답 결과가 아니라 에러 메시지 내용을 상기 콜백 유알엘에 추가하는 작업이 이루어지게 된다. Next, the mobile terminal adds the response result of the user to the callback UAL included in the message (S460). If an error occurs in the process of verifying the signature value of the server, an operation of adding an error message content to the callback UL is performed instead of a user response result.

그 다음에 사용자의 개인키를 로드하여 콜백 유알엘 전체를 서명한 후에 서명값을 콜백 유알엘에 추가한다(S470). 전술한 바와 같이 사용자의 개인키를 로드하여 서명하는 작업은 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다. Then, the user's private key is loaded to sign the entire callback UEL, and then the signature value is added to the callback UEL (S470). As described above, the operation of loading and signing the private key of the user is performed by the authentication module 115 (see FIG. 1) located in the mobile terminal.

바람직하게는 콜백 유알엘에 파라미터 형식으로 여러 가지 종류의 정보가 함께 전달될 수 있다. 정보의 형식은 평문, 서명된 문자열, 암호화된 문자열이 사용될 수 있다. Preferably, various kinds of information may be delivered to the callback UE in the form of a parameter. The format of the information may be plain text, signed string, or encrypted string.

마지막으로 이동 단말기는 콜백 유알엘을 통하여 해당 서버로 접속한다.(S480). 이와 같이 서명된 콜백 유알엘을 통하여 접속하므로 개인정보 공유 요청에 대한 사용자 응답 결과를 서버에 안전하게 전달할 수 있다.Finally, the mobile terminal accesses the corresponding server through the callback UE (S480). In this way, the user can access the result of the user response to the request for sharing personal information to the server.

도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도이다.5 is a flowchart illustrating a method in which a server receives and processes a response with a callback UE according to an embodiment of the present invention.

도 5를 참조하면, 우선 개인정보 공유 요청에 대한 사용자 응답 결과가 서버에 전달되는 것, 즉 사용자의 이동 단말기가 콜백 유알엘을 통하여 서버에 접속하는 것으로부터 프로세스가 개시된다(S510). Referring to FIG. 5, first, a process is started from the user response result of the personal information sharing request being transmitted to the server, that is, the user's mobile terminal accessing the server through the callback UE (S510).

이동 단말기가 접속하면 서버는 앞서 저장한(도 3의 S350 참조) 사용자의 개 인정보 항목과 기타 정보를 로드한다(S520).When the mobile terminal connects, the server loads the personal information item and other information of the user previously stored (see S350 of FIG. 3) (S520).

다음으로 콜백 유알엘에 첨부된 사용자 개인키로 서명된 서명값을 사용자 공개키를 사용하여 검증한다(S530). 전술한 바와 같이 이 작업은 서버에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다. 이것은 서버에 저장되어 있는 사용자의 공개키를 이용하여 콜백 유알엘의 서명값이 일치하는지를 확인하는 것이다.Next, the signature value signed with the user private key attached to the callback UL is verified using the user public key (S530). As described above, this is done by the authentication module 115 (see Fig. 1) located in the server. This is done by checking the callback URL's signature values using the user's public key stored on the server.

만약 일치하지 않는다면 에러 메시지를 반환하고 서비스를 종료한다(S540). 또한 검증된 콜백 유알엘이 에러 메시지를 포함하고 있는지 여부를 확인한 후(S550), 만약 존재한다면 해당 에러 메시지를 반환하고 서비스를 종료한다(S560). If it does not match, return an error message and terminate the service (S540). In addition, after checking whether the verified callback UAL includes an error message (S550), if present, the corresponding error message is returned and the service is terminated (S560).

정상적으로 사용자의 응답 결과가 콜백 유알엘에 포함되어 있는 경우는 이를 추출하여(S570), 로드된 사용자의 개인정보 항목과 비교한다. When the response result of the user is normally included in the callback UAL, it is extracted (S570) and compared with the loaded personal information item.

마지막으로 사용자가 공유를 허가한 개인정보만을 해당 서비스에 전달한다(S580). 허가된 개인정보는 개인정보 저장 모듈(127, 도 1 참조)에 요청하여 사용할 수 있으며, 만일 사용자가 해당 개인정보를 직접 응답에 명시한 경우는 이를 사용한다. Finally, only the personal information authorized by the user is transferred to the corresponding service (S580). The authorized personal information can be used by requesting the personal information storage module 127 (see FIG. 1), and if the user specifies the personal information directly in the response, the personal information is used.

도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.6 is a diagram illustrating a message received through a mobile terminal according to an embodiment of the present invention.

도 6을 참조하면, 이동 단말기에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 이미지(601), 공유를 요청하는 개인정보(603) 및 해당 메시지를 보낸 주체(605)가 표시된다. 사용자는 메시지에 이미지(601)를 통해서 쉽게 자신의 정보 를 요청하는 측을 확인하게 된다. Referring to FIG. 6, the mobile terminal displays an image 601 of the person or organization requesting the sharing of user personal information, the personal information 603 requesting the sharing, and the subject 605 that sent the message. The user can easily identify the user requesting his information through the image 601 in the message.

또한 개인정보 공유 요청의 내용은 서버의 개인키로 서명된 메시지에 포함된 것이므로 앞서 설명한 서명값 검증 절차를 거친 개인정보 공유 요청은 그 내용상의 무결성이 보장된다. In addition, since the contents of the request for sharing personal information are included in the message signed with the private key of the server, the request for sharing personal information through the signature value verification procedure described above is guaranteed for its integrity.

또한 해당 메시지를 보낸 주체는 인증서에 명시된 이름을 사용하며 인증서의 내용은 공인받은 정보이기 때문에 신뢰성을 제고할 수 있다. 이것은 본 메시지에 포함된 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버에 접속하는 것과 함께 개인정보 공유 서비스 제공시 보안성을 유지시켜 준다.In addition, the subject of the message uses the name specified in the certificate, and the contents of the certificate are authorized information, thereby increasing the reliability. This keeps security in providing personal information sharing service along with accessing the server that sent the message through the signed callback UEL included in this message.

도 7은 본 발명의 다른 실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 또 다른 흐름을 개략적으로 나타낸 도면이다.7 is a diagram schematically illustrating another flow of providing a personal information sharing service in a mobile terminal and a server according to another embodiment of the present invention.

도 7을 참조하면, 상기 도 2와 같은 방식으로 이동 단말기(110)와 서버(120)가 서로 메시지와 응답을 주고받으면서 개인정보 공유 서비스를 제공함을 알 수 있다. Referring to FIG. 7, it can be seen that the mobile terminal 110 and the server 120 provide a personal information sharing service while exchanging messages with each other.

다만, 서버로부터의 초기 연결 시, 개인 정보 동의 항목과 콜백 유알엘의 서명값을 모두 전송하지 않고, 요약된 정보만을 보내서 이에 대한 응답을 받는 점에서 차이가 있다. 이는 서버로부터의 초기 연결시 정보 전송량에 제약이 있는 메시지 전송 환경에서도 본 발명을 적용할 수 있도록 하기 위함이다. 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 도 2 내지 도 5에 설명된 각 단계의 세부적인 사항들이 이러한 차이점을 제외한 도 7의 나머지 단계에도 적용될 수 있음을 이해할 것이다.However, the initial difference from the server is that the personal information consent item and the callback UEL's signature value are not transmitted, but only the summary information is sent and a response is received. This is to enable the present invention to be applied even in a message transmission environment in which the amount of information transmission is limited upon initial connection from a server. Those skilled in the art will appreciate that the details of each step described in FIGS. 2 to 5 can be applied to the remaining steps of FIG. 7 except for these differences.

도 7을 더욱 상세히 설명하면, 우선 서버(120)가 개인정보 동의 항목 및 제 1 콜백 유알엘이 포함된 메시지를 작성한다(S710). 이 때에 작성된 개인정보 동의 항목은 요약 정보만을 포함하고 있으며, 서명되어 있지 않을 수 있다. 상기 서버(120)는 이 메시지를 이동 단말기(110)로 송신한다(S720).Referring to FIG. 7 in more detail, first, the server 120 creates a message including a personal information consent item and a first callback UEL (S710). The personal information consent item created at this time includes only summary information and may not be signed. The server 120 transmits this message to the mobile terminal 110 (S720).

이동 단말기(110)는 메시지를 수신하여(S730), 개인정보 동의 항목의 세부 내용과 서버(120)의 서명값을 얻기 위하여 제 1 콜백 유알엘로 접속한다(S740). 서버(120)가 개인정보 동의와 관련된 세부 항목 및 해당 항목을 서버(120)의 개인키로 서명한 값을 전달하면(S750), 이동 단말기(110)는 서버(120)의 공개키로 메시지의 서명값을 검증한다(S760). 서명값이 검증되면 개인정보 공유와 관련된 세부 항목에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가한 제 2 콜백 유알엘을 사용자 개인키로 서명한 후(S770), 서명된 제 2 콜백 유알엘을 통하여 메시지를 송신한 서버(120)로 접속한다(S780).The mobile terminal 110 receives the message (S730) and connects to the first callback UEL to obtain the details of the personal information agreement item and the signature value of the server 120 (S740). When the server 120 delivers a detailed item related to the consent of the personal information and a value signed by the private key of the server 120 (S750), the mobile terminal 110 uses the public key of the server 120 to sign the message. Verify (S760). If the signature value is verified, after signing the second callback UAL, which adds the user response result to the first callback UEL with detailed information related to the sharing of personal information, with the user private key (S770), the message is sent through the signed second callback UEL. The server 120 is connected to the transmitted server 120 (S780).

이동 단말기(110)가 제 2 콜백 유알엘을 통하여 서버(120)에 접속하면, 서버(120)는 제 2 콜백 유알엘에 파라미터 형태로 첨부된 정보로부터 송신 메시지에 대한 응답을 얻게 된다(S790). 서버(120)는 콜백 유알엘의 서명값을 사용자 공개키를 이용하여 검증한다(S791). 서명값이 검증되면 개인정보 공유를 요청한 서비스에게 사용자가 공유를 허가한 개인정보를 전달하게 된다(S792).When the mobile terminal 110 accesses the server 120 through the second callback UAL, the server 120 obtains a response to the transmission message from the information attached to the second callback UAL in the form of a parameter (S790). The server 120 verifies the signature value of the callback UEL using the user public key (S791). If the signature value is verified, the personal information authorized by the user is shared with the service requesting the personal information sharing (S792).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, which may also be implemented in the form of carrier waves (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등 및 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown not in the above description but in the claims, and all differences within the equivalent and equivalent scope will be construed as being included in the present invention.

본 발명에 따르면 이동 단말기 환경에서의 사용자 개인정보의 사용에 대하여 동의를 구하는 데 있어서, 서명된 콜백 유알엘을 사용하기 때문에 서명을 검증하여 서버와 사용자 간의 신원을 확인할 수 있으며 메시지의 위변조를 방지하는 이점이 있다.According to the present invention, in obtaining a consent for the use of the user's personal information in the mobile terminal environment, the signed callback UE is used to verify the identity between the server and the user by verifying the signature and to prevent forgery of the message. There is this.

또한 본 발명에 따르면 이동 단말기를 통해서 사용자의 개인정보 사용에 대한 동의 정보를 요청하고 응답하는 절차를 수행함으로써, 사용자의 응답에 따라 실시간으로 사용자 맞춤형 서비스를 제공할 수 있게 된다.In addition, according to the present invention by performing a procedure for requesting and responding to the consent information for the user's use of personal information through the mobile terminal, it is possible to provide a user-customized service in real time according to the user's response.

Claims (19)

제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및Receives a message signed with a private key of a server, including a first callback URL and a request for sharing a personal information, and adds a user response result to the first callback URL to the second callback URL. A personal information sharing service module for generating a; And 상기 서버의 공개키로 상기 메시지의 서명값을 검증하고, 상기 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.Providing a personal information sharing service using a signed callback UEL message, characterized in that it comprises a; verification module for verifying the signature value of the message with the public key of the server, and signing the second callback UEL with a user private key; Mobile terminal. 제 1항에 있어서,The method of claim 1, 상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.The user response result is a mobile terminal for providing a personal information sharing service using the signed callback UAL message, characterized in that added to the first callback UAL in the form of a parameter. 제 2항에 있어서,The method of claim 2, 상기 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.The format of the information added in the form of the parameter is a mobile terminal providing a personal information sharing service using a signed callback UAL message, characterized in that any one of plain text, signed string or encrypted string. 제 1항에 있어서,The method of claim 1, 상기 인증 모듈은 단말기에 분리, 장착할 수 있는 별도의 장치에 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.The authentication module is a mobile terminal for providing a personal information sharing service using a signed callback UEL message, characterized in that provided in a separate device that can be separated, mounted on the terminal. 제 1항에 있어서,The method of claim 1, 상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.The message may include an image of a person making a request for sharing the personal information or an institution logo of the institution making the request for sharing the personal information so that the identity of the person or institution requesting the sharing of the user's personal information may be easily identified. Mobile terminal providing a personal information sharing service using the callback UEL message. 제 1항에 있어서,The method of claim 1, 상기 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 상기 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 사용자 정보 저장 모듈;을 더 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.A user information storage module for storing the user's personal information and the sharing policy of the personal information in advance and automatically performing a user's response to the request for sharing the personal information using the stored user's personal information and the personal information sharing policy; A mobile terminal providing a personal information sharing service using a signed callback UEL message further comprising. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 상기 서버의 공개키로 상기 메시지의 서명값 을 검증하는 단계;Verifying a signature value of the message with the public key of the server when a message signed with the private key of the server is received, including a first callback URL and a request for sharing personal information; 상기 개인정보 공유 요청에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및Generating a second callback UEL by adding a response result of the user to the request for sharing the personal information to the first callback UEL; And 상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.And signing the entire second callback UEL with the private key of the user. 10. A method of providing a personal information sharing service using a signed callback UEL message in a mobile terminal. 제 7항에 있어서,The method of claim 7, wherein 상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.The user response result is added to the first callback UAL in the form of a parameter personal information sharing service providing method using a signed callback UAL message in a mobile terminal. 제 8항에 있어서,The method of claim 8, 상기 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.The format of the information added in the form of the parameter is a plain text, signed string or encrypted string, characterized in that any one of the personal information sharing service providing method using a signed callback UEL message in a mobile terminal. 제 7항에 있어서,The method of claim 7, wherein 상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.The message may include an image of a person requesting the sharing of the personal information or an institution logo requesting the sharing of the personal information so that the identity of the person or organization requesting the user's personal information is easily identified. A method of providing a personal information sharing service using a signed callback UE message in a terminal. 제 7항에 있어서,The method of claim 7, wherein 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 단계;를 더 포함하는 것을 특징으로 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.Storing the user's personal information and the sharing policy of the personal information in advance, and automatically performing the user's response to the request for sharing the personal information by using the stored user's personal information and the personal information sharing policy; A method of providing a personal information sharing service using a signed callback UE message in a mobile terminal. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 상기 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 상기 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈;A message including a first callback URL and a request for sharing personal information is generated, a message signed by a private key of a server is transmitted to a user's mobile terminal, and the mobile terminal shares the personal information with the first callback URL. A personal information request service module for adding a user response result to the request and receiving a second callback UAL signed with a user private key to provide a sharing service of the personal information permitted by the user; 상기 메시지를 서버의 개인키로 서명하고, 상기 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 인증 모듈; 및An authentication module for signing the message with a private key of a server and verifying a signature value of the second callback URL with a user's public key; And 상기 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.And a personal information storage module for storing personal information of the user of the mobile terminal. 제 12항에 있어서,The method of claim 12, 상기 이동 단말기로 송신할 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.The message to be sent to the mobile terminal includes an image of the person requesting the sharing of the personal information or the organization's logo requesting the sharing of the personal information so that the identity of the person or organization requesting the user's personal information can be easily identified. A server for providing a personal information sharing service using a signed callback UEL message. 제 12항에 있어서,The method of claim 12, 상기 개인정보 저장 모듈은, 상기 서버와 분리되어 별도로 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.The personal information storage module is a server for providing a personal information sharing service using a signed callback UE message, characterized in that separate from the server provided. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고 상기 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계;Generating a message including a first callback URL and request for sharing personal information, and signing the message with a private key of a server and transmitting the message to a user's mobile terminal; 상기 개인정보 공유 요청에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 단계; 및If the mobile terminal accesses the server through a second callback UAL added to the first callback UEL, the signature value of the second callback UEL signed with the user's private key Verifying with the user's public key; And 상기 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.Providing a sharing service of personal information allowed by the user according to a result of the user's response to the request for sharing the personal information; personal information sharing using a signed callback UEL message in a server How we deliver the service. 제 15항에 있어서,The method of claim 15, 상기 메시지는, 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.The message may include an image of a person requesting the sharing of the personal information or an institution logo of the organization requesting the sharing of the personal information so that the identity of the person or organization requesting the user's personal information is easily identified. A method of providing a personal information sharing service using a signed callback URL message on a server. 제 15항에 있어서,The method of claim 15, 상기 이동 단말기 사용자의 서명값 검증 단계에서, 검증 결과 상기 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 반환하는 단계;를 더 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.In the verifying signature value of the mobile terminal user, returning an error message to prevent sharing of user personal information when the verification value of the user is found to be false; Method of providing a personal information sharing service using the received callback message. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보를 포함하는 메시지가 수신되면, 상기 제 1 콜백 유알엘을 통하여 서버로 접속하는 단계;When a message including a first callback URL and summary information related to sharing of personal information is received, accessing a server through the first callback URL; 상기 서버로부터 개인정보 공유에 관련된 세부 항목 및 서버의 서명값을 수신하여, 상기 서버의 공개키로 상기 서명값을 검증하는 단계;Receiving detailed items related to personal information sharing and a signature value of a server from the server, and verifying the signature value with a public key of the server; 상기 세부 항목에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및Generating a second callback UEL by adding a result of the user's response to the detail item to the first callback UEL; And 상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.And signing the entire second callback UEL with the private key of the user. 10. A method of providing a personal information sharing service using a signed callback UEL message in a mobile terminal. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보가 포함된 메시지를 생성하여 사용자의 이동 단말기로 송신하는 단계;Generating and transmitting a message including a first callback URL and summary information related to personal information sharing to a user's mobile terminal; 상기 제 1 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인정보 공유에 관련된 세부 항목 및 상기 세부 항목을 상기 서버의 개인키로 서명한 서명값을 상기 이동 단말기로 송신하는 단계;When the mobile terminal accesses the server through the first callback UE, transmitting a detailed item related to the sharing of personal information of the user and a signature value signed by the server's private key to the mobile terminal; 상기 세부 항목에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 상기 사용자의 공개키로 검증하는 단계; 및When the mobile terminal accesses the server through a second callback UAL added to the first callback UEL, the signature value of the second callback UEL signed with the user's private key is recalled. Verifying with the user's public key; And 상기 세부 항목에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.Providing a sharing service of the personal information that the user allows sharing according to the user's response to the detailed item; Providing a personal information sharing service using a signed callback UEL message in the server Way.
KR1020060122641A 2005-12-07 2006-12-05 Apparatus and method for providing personal information sharing service using signed callback UEL message KR100875919B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2006/005296 WO2007066994A1 (en) 2005-12-07 2006-12-07 Apparatus and method for providing personal information sharing service using signed callback url message
US12/096,415 US20080301444A1 (en) 2005-12-07 2006-12-07 Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
US13/588,132 US20120311326A1 (en) 2005-12-07 2012-08-17 Apparatus and method for providing personal information sharing service using signed callback url message

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020050119069 2005-12-07
KR20050119069 2005-12-07
KR1020060082932A KR20070108315A (en) 2005-12-07 2006-08-30 Appartus and method for privacy information sharing service using signed callback url message
KR1020060082932 2006-08-30

Publications (2)

Publication Number Publication Date
KR20070060005A true KR20070060005A (en) 2007-06-12
KR100875919B1 KR100875919B1 (en) 2008-12-26

Family

ID=38356191

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060122641A KR100875919B1 (en) 2005-12-07 2006-12-05 Apparatus and method for providing personal information sharing service using signed callback UEL message

Country Status (1)

Country Link
KR (1) KR100875919B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170085423A (en) * 2016-01-14 2017-07-24 주식회사 케이티 User terminal apparatus and method for providing personal information thereby
CN111277573A (en) * 2013-09-25 2020-06-12 亚马逊技术有限公司 Resource locator with key

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003264551A (en) 2002-03-06 2003-09-19 Ntt Comware Corp Method for ensuring security between communication terminal and server
US20040054898A1 (en) 2002-08-28 2004-03-18 International Business Machines Corporation Authenticating and communicating verifiable authorization between disparate network domains
KR20060056956A (en) 2003-07-29 2006-05-25 톰슨 라이센싱 Controlling access to a network using redirection

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111277573A (en) * 2013-09-25 2020-06-12 亚马逊技术有限公司 Resource locator with key
CN111277573B (en) * 2013-09-25 2022-09-30 亚马逊技术有限公司 Resource locator with key
KR20170085423A (en) * 2016-01-14 2017-07-24 주식회사 케이티 User terminal apparatus and method for providing personal information thereby

Also Published As

Publication number Publication date
KR100875919B1 (en) 2008-12-26

Similar Documents

Publication Publication Date Title
KR20070108315A (en) Appartus and method for privacy information sharing service using signed callback url message
JP6054457B2 (en) Private analysis with controlled disclosure
US20150154389A1 (en) System and method for managing application program access to a protected resource residing on a mobile device
TW202117621A (en) Method and device for realizing dual offline payment
JP2007108973A (en) Authentication server device, authentication system and authentication method
JP4755866B2 (en) Authentication system, authentication server, authentication method, and authentication program
US20080294896A1 (en) Method and System for Transmitting and Receiving User's Personal Information Using Agent
KR20130107188A (en) Server and method for authentication using sound code
US11611551B2 (en) Authenticate a first device based on a push message to a second device
JP2007527059A (en) User and method and apparatus for authentication of communications received from a computer system
JP2008090586A (en) Web-site validity determination support system
KR101013935B1 (en) Contraction authenticating system using certification of contractor in mobile configuration and contractor authenticating method thereof
US8661115B2 (en) Information communication apparatus
KR100875919B1 (en) Apparatus and method for providing personal information sharing service using signed callback UEL message
KR101742105B1 (en) Phone number security certification apparatus using qr code and system thereof and metrhod thereof
JP2006171892A (en) Web site owner information communication method, web site owner information transmission device and method, and program
KR20230099049A (en) Blockchain based authentication and transaction system
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
US20080127300A1 (en) Method and apparatus for issuing certificate including legal guardian's agreement to ward
JP7223196B1 (en) Information processing device, information processing method, and program
KR20070076575A (en) Method for processing user authentication
KR101587156B1 (en) Message processing apparatus and user terminal capable of deferentiating between normal message and abnormal message and method thereof
EP3570518B1 (en) Authentication system and method using a limited-life disposable token
KR20230118304A (en) On-line system and method for issuing and auehtnicating work including web token
KR20070077481A (en) Process server for relaying user authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141218

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151218

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161219

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee